admin 发表的所有文章 | CN-SEC 中文网

使用类来写 Python 的 decorator

平时看到的 Python 的 decorator 都是使用函数来写的，比如说我之前在写的 login_required def login_required(func): @wraps(func) d...

05月17日安全开发23 views评论

阅读全文

安全博客

为 ssh 增加两步验证

最近不小心把服务器 ssh 密码给开源了，觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法，但是在别人的电脑上就不行了，后来想到两步验证。其实我在很多地方都使用了两步验...

05月17日40 views评论

阅读全文

winnowing 算法

最近尝试将 winnowing 算法应用于抄袭检测中，这是一种字符串指纹算法，详细的内容见下面这篇论文。 Winnowing Local Algorithms for Document Fingerp...

05月17日安全博客39 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

05月17日安全博客72 views评论

阅读全文

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制，原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数（reference counting）： ...

05月17日安全博客18 views评论

阅读全文

安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后，自己的qq空间里面就被莫名其妙的分享了一些广告，还自动添加了好友。怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...

05月17日63 views评论

阅读全文

今天遇到的Python多线程、多进程中的几个坑

今天在写oj的判题端的时候犯了一个低级错误，就是为了加快判题速度，我就采用了多线程多组用例同时运行的方法，但是后来不经意的发现，明明跑的很快的程序到了我这实际运行时间就变成了好几倍，而cpu时间并没有...

05月17日安全博客133 views评论

阅读全文

抓到一只苍蝇 writeup

题目在 0hobwlwsxdr.png][1] 逐个展开大致的看了下，是在qq邮箱里面发送邮件。其中有一个上传文件行为，分为5个HTTP请求。 { "path": "fly.rar", "appid"...

05月17日CTF专场67 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客33 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

05月17日24 views评论

阅读全文

安全博客

xml实体注入xxe

xxe就是xml实体注入，先稍微就说一下XML entity: entity翻译为”实体”。它的作用类似word中的”宏”，也可以理解为DW中的模板，你可以预先定义一个entity，然后在一个文档中多...

05月17日23 views评论

阅读全文

使用修饰符来简化代码

常见的使用修饰符的场景是每个函数都有一段相同的逻辑，提取出来作为修饰符，那个比较常见，下面的例子是另外一个比较常见的使用修饰符的场景，可以提高代码可维护性。有多种消息类型，每个类型对应一个消息类，新...

05月17日安全博客33 views评论

阅读全文

admin

为 ssh 增加两步验证

winnowing 算法

Typecho 反垃圾评论原理和 Python 模拟

Python内部机制(1) - 垃圾回收

qq空间某被利用的xss分析

今天遇到的Python多线程、多进程中的几个坑

抓到一只苍蝇 writeup

flash被跨域调用导致的安全风险

web格式化注入漏洞

xml实体注入xxe

使用修饰符来简化代码

在线咨询

微信